哪位老哥帮忙分析下.net程序，c#看得累死了

NuclearEngine

分析下原密码读取算法，目测是DES，大佬们有空帮忙看看，C#不太熟悉

这个软件有恶意推广，火绒可以拦截（最好虚拟机搞）
原来作者加了confuserex的壳子，现在已经脱掉了，不要再 查壳了。。。。。

0x01 读取注册表中的密码暗码

        RuntimeHelpers.GetObjectValue(NewLateBinding.LateGet(objectValue, null, "regread", new object[]
                        {
                                "HKEY_LOCAL_MACHINE\\software\\pd"
                        }, null, null, null));

0x02 DES解密

        Class10.smethod_7(Conversions.ToString(objectValue2), "20200101", "xsjfglzs");//第一个是密码暗码，第二个是des密码，第三个是偏移量

0x03 比对

CompareObjectEqual(this.pd_old.Text, Class10.smethod_2(), false)//对比下输入

主要看不懂的是最后的细节部分

这段。。。。。。
dalao们有空来帮忙看看？

NuclearEngine

ps122 发表于 2020-4-4 09:19
只有图片，软件也没有？

https://www.lanzouj.com/iaz8gqf 额忘记上传了

ps122

只有图片，软件也没有？

透心凉心飞扬95

学习的好机会

破碎风飘絮~~~

去哪里学啊

coolcalf

这个不算C#源码， 不伦不类的，这不是用dnspy反编译出来的效果吧？

周易

内容有误，已删除。

NuclearEngine

周易 发表于 2020-4-4 10:50
[md]
```
// WindowsApplication1.CryptoHelper

大哥
问一下
  RuntimeHelpers.GetObjectValue(NewLateBinding.LateGet(objectValue, null, "regread", new object[]
        {
            "HKEY_LOCAL_MACHINE\\software\\pd"
        }, null, null, null));
这句话他把读出来的值存到哪个变量里去了？

周易

内容有误，已删除。

NuclearEngine

周易 发表于 2020-4-4 11:18
[md]文件地址：[https://www.upload.ee/files/11403188/set-AI-Deobfuscator.rar.html](https://www.uplo ...

似乎没什么变化